Különbség az SSL és a TLS között

Szerző: Laura McKinney
A Teremtés Dátuma: 1 Április 2021
Frissítés Dátuma: 13 Lehet 2024
Anonim
Különbség az SSL és a TLS között - Technológia
Különbség az SSL és a TLS között - Technológia

Tartalom


Secure Socket Layer (SSL) és Közlekedési réteg biztonság (TLS) olyan protokollok, amelyek célja a biztonság biztosítása a webszerver és a böngésző között.

Az SSL és a TLS között azonban vannak kisebb különbségek; az SSL a cél elérésének legfontosabb megközelítése, és ezt minden böngésző támogatja, míg a TLS a követett internetes szabvány néhány fokozott biztonsági és adatvédelmi funkcióval.

  1. Összehasonlító táblázat
  2. Meghatározás
  3. Főbb különbségek
  4. Következtetés

Összehasonlító táblázat

Az összehasonlítás alapja

SSLTLS
Változat3.01.0
Cipher SuiteTámogatja a Fortezzát (algoritmus)Nem támogatja a Fortezzát
Kriptográfia titka A mester előtti titok emésztését használja a mester titok létrehozásához.Álnév funkciót használ a fő titok létrehozásához.
Felvételi protokollMAC (hitelesítési kód)HMAC (hashed MAC)
Riasztási protokollA "Nincs tanúsítvány" figyelmeztetés tartalmazza.Ez kiküszöböli a riasztási leírást (nincs tanúsítvány), és tucat további értéket ad hozzá.
hitelesítésAd hocAlapértelmezett
kulcsfontosságú anyagok hitelesítéseAd hocÁlnév funkció
Tanúsítvány ellenőrzéseÖsszetettEgyszerű
BefejezettAd hoc Álnév funkció


Az SSL meghatározása

A Secure Socket Layer (SSL) protokoll egy olyan internetes protokoll, amely biztosítja a biztonságos információcserét a webböngésző és a webszerver között. Két alapvető biztonsági szolgáltatást kínál: Hitelesítés és titoktartási. Logikus szempontból biztonságos kapcsolatot biztosít a böngésző és a webszerver között. Netscape Az Corporation az 1994-ben fejlesztette ki az SSL-t. Azóta az SSL a világ legnépszerűbb internetes biztonsági mechanizmusává vált. Az összes alapvető böngésző támogatja az SSL-t. Jelenleg az SSL három verzióban érhető el: 2,3 és 3.1.

Az SSL réteg fogalmilag kiegészítőnek tekinthető az TCP / IP protokollkészlet. Az SSL réteg a alkalmazás réteg és a szállítási réteg. Először itt az alkalmazás réteg adatait továbbítják az SSL réteghez. Ezután az SSL réteg titkosítja az alkalmazás rétegétől kapott adatokat, és hozzáadja a saját titkosítási információ fejlécét, az úgynevezett SSL fejléc (SH) nevét a titkosított adatokhoz.


Ezután az SSL réteg adatai a szállítási réteg bemenetévé válnak. Hozzáadja a saját fejlécét, és továbbítja azt az internetes rétegre, és így tovább. Ez a folyamat pontosan úgy történik, mint a normál TCP / IP adatátvitel esetén. Végül, amikor az adatok megérkeznek a fizikai rétegre, akkor azokat a feszültségimpulzusokban továbbítják az átviteli közeg mentén.

A vevő végén az eljárás meglehetősen hasonló ahhoz, ahogyan ez történik egy normál TCP / IP kapcsolat esetén, amíg el nem éri az új SSL réteget. Az SSL réteg a vevő végén kiküszöböli az SSL fejlécet (SH), dekódolja a titkosított adatokat, és visszaadja az egyszerű síkot a fogadó számítógép alkalmazásrétegéhez.

Hogyan működik az SSL?

Az SSL protokoll általános működését alkotó három alprotokoll:

  1. Kézfogás protokollok: Valójában négy szakaszból áll.
    • Biztonsági képességek létrehozása
    • Szerver hitelesítés és kulcscsere
    • Ügyfél-hitelesítés és kulcscsere
    • Befejez
  2. Felvételi protokoll: Az rekordprotokoll SSL-ben csak az ügyfél és a szerver közötti kézfogás sikeres befejezése után jelenik meg. A protokoll két meghatározott szolgáltatást kínál az SSL kapcsolatokhoz, amelyek a következők:
    • Titoktartási- Ezt a kézfogás protokoll által meghatározott titkos kulcs használatával érik el.
    • becsületesség- A megosztott titkos kulcsot (MAC) egy kézfogási protokoll határozza meg, amelyet az integritás biztosítására használnak.
  3. Riasztási protokoll: Ha az ügyfél vagy a szerver hibát észlel, az azonosító fél riasztást küld egy másik fél számára. Ha a hiba végzetes, mindkét fél gyorsan bezárja az SSL kapcsolatot.

A TLS meghatározása

A szállítási réteg biztonsága (TLS) egy IETF (Internet Engineering Task Force) a szabványosítás megkezdése, amelynek célja az SSL internetes szabványos verziójának megjelenése volt. A Netscape átadta a protokollt az IETF-en, mert akart az SSL szabványosítását. Nagy különbségek vannak az SSL és a TLS között. A fő ötlet és a megvalósítás azonban nagyon hasonlóak.

  1. A TLS protokoll nem támogatja a Fortezza / DMS rejtjelkészleteket, míg az SSL a Fortezza támogatását. Ezenkívül a TLS szabványosítási folyamata sokkal könnyebbé teszi az új rejtjelkészletek meghatározását.
  2. Az SSL-ben mester titok létrehozásához az elő mester titok kivonatát használjuk. Ezzel szemben a TLS ál-véletlenszerű függvényt használ a fő titok generálására.
  3. Az SSL rekordprotokoll hozzáadja a MAC-t (hitelesítő kód) az egyes blokkok tömörítése és titkosítása után. Ezzel szemben a TLS rekordprotokoll HMAC-t (Hash-based Authentication Code) használ.
  4. A „Nincs tanúsítvány” figyelmeztetés szerepel az SSL-ben. Másrészt a TLS eltávolítja a riasztási leírást (nincs tanúsítvány) és tucat további értéket ad hozzá.
  5. Az SSL hitelesítés a kulcsinformációkat és az alkalmazás adatait ad-hoc módon egyesíti, amelyeket csak az SSL protokollhoz hoztak létre. Míg a TLS protokoll csak a HMAC néven ismert szabványos hitelesítési kódra támaszkodik.
  6. A TLS tanúsítványban ellenőrizze, hogy az MD5 és az SHA-1 kivonatokat csak kézfogással kell kiszámítani. Éppen ellenkezőleg, az SSL-ben a hash-számítás magában foglalja a fő titkot és a padot is.
  7. Mint a TLS-ben kész, készítették el a PRF alkalmazásával a mesterkulcsra és a kézfogásra. Míg az SSL-ben úgy alakították ki, hogy az emésztés alkalmazza a főkulcsot és a kézfogást.

Következtetés

Az SSL és a TLS egyaránt ugyanazt a célt szolgálja, biztonságot és titkosítást biztosítva a TCP és az alkalmazások közötti kapcsolathoz. Először az SSL 3.0-s verziót fejlesztették ki, majd a TLS 1.0-os verzióját, amely az SSL elődje vagy legújabb verziója, amely az összes SSL-funkciót tartalmazza, de néhány javított biztonsági funkcióval is rendelkezik.